搜索
NFT元宇宙Web3
近期热门

1亿美元的Harmony盗窃案幕后黑手指向了Lazarus

主编DOGE

分析表明,这次黑客攻击是Lazarus所为,该集团由平壤支持,曾对Axie Infinity进行过类似的6.22亿美元的黑客攻击。在黑客周五从Harmony Protocol窃取了价值1亿美元的加密货币后,第1层区块链背后的团队宣布,它将向任何提供黑客信息的人提供100万美元的奖励。

截至今天下午,已经出现了一个主要的嫌疑人。根据区块链分析公司Elliptic今天发布的一份报告,这些资金被盗和随后被清洗的方式指向了Lazarus集团,一个臭名昭著的与朝鲜有关的网络犯罪组织的参与。4月,美国政府得出结论,根据联邦调查局的说法,Lazarus是一个 “国家支持的黑客组织”,它是游戏Axie Infinity跨链桥6.22亿美元的幕后黑手。跨链桥连接区块链,通常用于连接侧链(如Axie的以太坊侧链Ronin),在将工作传回更安全的区块链(如以太坊主网)之前,它可以提供速度和更低的交易费用。
Harmony的黑客攻击同样发生在Horizon桥上,这是一个连接Harmony与以太坊、Binance Chain和比特币的跨链桥。Elliptic的报告指出,这两次跨链桥攻击的相似性是Lazarus可能参与的一个迹象。

黑客如何通过社会工程实施攻击,也暗示了之前Lazarus的黑客攻击,Harmony攻击还与Axie Infinity黑客攻击相呼应,因为被盗资金被清洗的模式意味着自动转账。报告说:”虽然没有任何单一的因素可以证明Lazarus的参与,但综合起来,它们表明该组织的参与。”其他这些因素包括许多Harmony团队成员与亚太地区有联系,而Lazarus倾向于攻击亚洲的目标,这可能是由于所使用的语言。此外,黑客停止卸载清洗资金的唯一时间与亚太地区的夜间时间一致。

到目前为止,这些资金是通过混合服务Tornado Cash进行清洗的,该服务允许用户汇集大量的加密货币,并将它们换成不同的token,这一过程混淆了交易痕迹,通常用于清洗被盗的token。在这种情况下,Elliptic能够对Harmony黑客的龙卷风现金交易的轨迹进行 “解密”,并追踪到被盗资金到一些新的以太坊钱包。虽然交易所和企业有可能使用这些信息来确保他们不接受任何被盗资金,但这些信息没有为Harmony提供任何手段来追回这些资金。

编辑于 2022-06-30 09:46
「 真诚赞赏,手留余香 」
赞赏

发表评论已发布0

手机APP 意见反馈 返回顶部 返回底部